繞過可信賴值的消毒
超級重要!
消除 SANITIZING 讓你面臨 XSS(跨站點指令碼)和其他攻擊行為的風險。請確保你相信你獲得 100%的收益
使用 Pipes 將你降級為僅更改屬性值,如下所示:
<tag [attribute]="expression or variable reference | pipeName">
你無法以這種方式使用管道:
<tag attribute="expression or variable reference | pipeName">
或者這樣
<tag attribute={{expression or variable reference | pipeName}}